网神抗拒绝服务产品是面向金融、运营商及政企等行业用户推出的,能够解决流量型DDOS以及连接型DDOS攻击造成的网络瘫痪,服务无法正常运行的问题,是集攻击检测、攻击防御、网络监控及管理于一体的安全产品。该系统在满足对拒绝服务攻击高效防御的基础上,增加了数据分析功能和日志报表输出功能,为管理人员实时监控网络及分析攻击信息提供准确依据;提供了灵活的部署方式,能够在多种复杂多变的网络环境下轻松部署;其高效稳定的硬件架构和丰富完善的内核功能,完全可以满足高稳定性和高可用性的部署需求,为用户的网站、信息平台、互动娱乐等基于Internet的网络服务提供完善的保护,使其免受恶意的攻击、破坏。
良好的性能
良好的设备性能对抗DDOS设备来说尤为重要,当面对流量型的DDOS攻击时,设备的性能直接决定了能否有效抵御攻击,成功帮助用户保护自己的应用。网神抗DDOS攻击设备在攻击流量达到99%的时候,仍能保证新建连接成功。
可供选择的多种防护机制
针对不同攻击类型具备多种防护算法和机制,可选多种防护模式和级别,清洗效果完美,符合差异化用户需求。
细粒度的自定义防护策略
用户可自定义的防护参数包括IP地址、端口、TCP标志位、关键字、协议等,同时支持针对数据包头、数据包协议类型及各个字段值和特征自定义频率限制和连接限制功能。
针对不同应用的个性化防护
设备内置DNS防护插件、WEB Plugin防护插件、Game Plugin防护插件、UUChat Voice防护插件、MISC防护插件(针对FTP、POP3、SMTP等类型攻击防护)多款基于行为的防护插件,针对高隐蔽性、高危害性的DDOS攻击进行有针对性的安全防护。
?1、串联部署
将一台抗DDOS设备串联到用户网络当中,可以部署在网络最外层,也可以部署在要防护的服务器前端,部署和配置简单,可以做到即插即用,检测和清洗由一台设备完成,成本较低。
由一台流量分析设备和一台清洗设备组成旁路的抗DDOS解决方案,实现全自动的流量检测和清洗功能,通常部署在核心交换机上,旁路部署对用户网络基本没有影响,实现了流量的自动检测和清洗、回注,适用于运营商、金融等高端客户。
?1.64字节小包线速处理
网神抗拒绝服务系统采用自主知识产权的攻击算法和硬件架构,针对 64字节小包的处理能力可达到线速,攻击流量达到99%标称流量时均可确保100%的连接成功率,不会造成对正常请求的影响。处理64字节小包报文,性能上明显优于其他同类型产品。
2.多特征行为检测技术,超准确攻击识别
网神抗拒绝服务系统采用数据行为模型DFI+DPI的结合的数据包多特征分析识别技术,即通过内置的多种防护机制及算法共同判断某种访问行为是否属于恶意行为,在同时满足多个特征时即认定为攻击。采用这种防护机制,无论是针对流量型DDOS攻击还是连接型DDOS攻击均可达到识别攻击准确率高达99%以上,清洗率可达99.9%,误杀率低于0.1%。
3.智能主动真实源主机探测
网神抗拒绝服务系统中用户可根据实际需求,选择采用真实源主机探测防护机制,这样可以尽可能减少用户网络中伪造源或傀儡机的应用请求,大大提升防护效率及用户整体网络质量。?
4.特有高效的防护算法
独特的连接代理防护算法(SYN Proxy连接代理模式)
高效的连接数据转发算法(TCP Fast Rechecksum技术)
模块化的内核防护算法(Kernel Protection Plugin For Linux 技术)
基于页面插入式的WEB防护算法(自动插入WEB防护页面,完成验证过程)
基于数据挖掘的通用防护算法(自动所有通信进行数据统计与挖掘)
